(ခ) WEB Security ဝန်ဆောင်မှု

ပြည်ထောင်စုဝန်ကြီးဌာနများနှင့် အစိုးရအဖွဲ့အစည်းများက အသုံးပြုလျက်ရှိသော Website များအား Web Defacement ပြုလုပ်ခံရခြင်း၊ DDoS အတိုက်ခိုက်ခံရခြင်း စသည့် ဆိုက်ဘာ တိုက်ခိုက်မှုများမှ ကာကွယ်နိုင်ရန်အတွက် ဝန်ဆောင်မှုပေးနေသောလုပ်ငန်း ဖြစ်ပါသည်။ Web Security ဝန်ဆောင်မှုကို ရယူခြင်းဖြင့် သီးခြား Firewall များ၊ Security Vendor များ ထပ်မံငှားရမ်း ရန်နှင့် စောင့်ကြည့်ထိန်းသိမ်းမည့် ဝန်ထမ်းသီးသန့်ထားရန် မလိုအပ်သောကြောင့် ဌာနဆိုင်ရာ အသီးသီး၏ ရန်ပုံငွေသုံးစွဲမှု လျှော့ချနိုင်ပြီး Web Server များကို လုံခြုံစိတ်ချစွာ ထိန်းသိမ်းနိုင်မည် ဖြစ်သည်။

(ဂ) ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှုများကို ကိုင်တွယ်ဖြေရှင်းခြင်းနှင့် တုံ့ပြန်‌ဆောင်ရွက်ခြင်းလုပ်ငန်း

          မြန်မာနိုင်ငံတဝှမ်း ကြုံတွေ့ရသော ဆိုက်ဘာတိုက်ခိုက်မှု တိုင်ကြားချက်များအပေါ် လက်ခံ စစ်ဆေးကာ ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှုများကို အချိန်နှင့်တစ်ပြေးညီ ကိုင်တွယ်ဖြေရှင်းခြင်း၊ တုံ့ပြန်ဆောင်ရွက်ခြင်း၊ ဆိုက်ဘာလုံခြုံရေး ကျိုးပေါက်မှု အမျိုးအစားသရုပ်ခွဲခြင်း၊ ဆိုက်ဘာ တိုက်ခိုက်မှုများ၊ ဆိုက်ဘာခြိမ်းခြောက်မှုများအား သတိပေးချက်များ ထုတ်ပြန်ခြင်း၊ ကာကွယ် လျှော့ချနိုင်ရန် နည်းပညာဆိုင်ရာ အကြံပြုပေးမှုများ ပံ့ပိုးပေးခြင်းတို့ကို ၂၄x၇ ဝန်ဆောင်မှု ပေးနေသော လုပ်ငန်း ဖြစ်ပါသည်။

(ဃ) အသိပညာမြှင့်တင်ခြင်းနှင့် စွမ်းဆောင်ရည်မြှင့်တင်တည်ဆောက်ပေးခြင်းလုပ်ငန်း

(၁)     ပြည်ထောင်စုဝန်ကြီးဌာနများ၊ အစိုးရအဖွဲ့အစည်းများနှင့် တက္ကသိုလ်ကျောင်းများ၌ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အသိပညာဗဟုသုတများ တိုးပွားစေရေးအတွက် ဟောပြောပွဲများ ပြုလုပ်ခြင်း၊ သင်တန်းများ ဖွင့်လှစ်သင်ကြားပေးခြင်း၊

(၂)      နိုင်ငံတကာတွင် ဖြစ်ပေါ်လျက်ရှိသော ဆိုက်ဘာလုံခြုံရေးနှင့် ပတ်သက်သည့် သတင်း များ၊ ပြည်တွင်းတွင် ဖြစ်ပွားနေသော ဆိုက်ဘာလုံခြုံရေး ခြိမ်းခြောက်မှုများနှင့် ဆိုက်ဘာတိုက်ခိုက်မှုများကို Website နှင့် လူမှုကွန်ရက်စာမျက်နှာများတွင် ဖော်ပြ ပေးကာ ဆိုက်ဘာ လုံခြုံရေး အသိပညာတိုးပွားစေခြင်း၊

(၃)     ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ လမ်းညွှန်ချက်များနှင့် ကြိုတင်ကာကွယ်ရေးသတိပေးချက် များ ဖြန့်ဝေခြင်း၊

(၄)     မြန်မာနိုင်ငံအတွင်းရှိ တက္ကသိုလ်ကျောင်းသားကျောင်းသူများနှင့် လူငယ်များ၏ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ စွမ်းရည်နှင့် အသိပညာများ မြှင့်တင်စေရေးအတွက် Cyber Games များ၊ CTF ပြိုင်ပွဲများ၊ မြန်မာဆိုက်ဘာလုံခြုံရေးပြိုင်ပွဲများစသည်တို့ကို နှစ်စဉ် ကျင်းပပေးခြင်း၊

(၅)     ဌာနရှိ ဝန်ထမ်းများ၏ ဆိုက်ဘာတိုက်ခိုက်မှုများကို တုံ့ပြန်ဖြေရှင်းခြင်းနှင့် သတင်း အချက်အလက်မျှဝေခြင်း စွမ်းရည်များ ပိုမိုတိုးတက်လာစေရန် အာရှ-ပစိဖိတ် ဒေသတွင်းနိုင်ငံများ၊ အာဆီယံနိုင်ငံများနှင့် နိုင်ငံတကာဆိုက်ဘာလုံခြုံရေးပူးတွဲ လေ့ကျင့်မှု(Drill)များ၊ Cyber Remote Exercise များတွင် နှစ်စဉ်ပါဝင်လေ့ကျင့်ခြင်း စသည့် လုပ်ငန်းများ ပါဝင်ပါသည်။

(င) ဆိုက်ဘာလုံခြုံရေး ဥပဒေရေးဆွဲပြဋ္ဌာန်း အကောင်အထည်ဖော်ခြင်း

          နိုင်ငံတကာ ဆိုက်ဘာလုံခြုံရေး ဥပဒေနှင့် လုပ်ထုံးလုပ်နည်းများကို လေ့လာသုံးသပ်ကာ မြန်မာနိုင်ငံနှင့် သင့်လျော်သည့် ဆိုက်ဘာလုံခြုံရေးဥပဒေ ပေါ်ထွန်းလာရေးအတွက် ဆိုက်ဘာ လုံခြုံရေး မူဘောင်၊ မူဝါဒ၊ ဥပဒေ၊ နည်းဥပဒေ၊ နည်းပညာစံ သတ်မှတ်ချက်၊ စည်းမျဉ်းစည်းကမ်း၊ လမ်းညွှန်ချက်များ ရေးဆွဲခြင်း၊ တင်ပြအကြံပြုချက်တောင်းခံခြင်း၊ ပြဋ္ဌာန်းခြင်းနှင့် အကောင်အထည် ဖော်ရေး လုပ်ငန်းများ ဆောင်ရွက်လျက်ရှိပါသည်။

(စ) ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ နိုင်ငံတကာနှင့် ဒေသတွင်း ပူးပေါင်းဆောင်ရွက်မှုများတွင် ပူးပေါင်း ပါဝင်ဆောင်ရွက်ခြင်း

(၁)     ပြောင်းလဲတိုးတက်လာသော နည်းပညာနှင့်အညီ ဆိုက်ဘာတိုက်ခိုက်မှုများနှင့် ဆိုက်ဘာလုံခြုံရေး ကျိုးပေါက်မှုဖြစ်စဉ်များကို မျက်ခြည်မပြတ်စေရန် နိုင်ငံတကာရှိ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အဖွဲ့အစည်းများ၊ ကွန်ပျူတာအရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့ (CERT)အသီးသီးတို့ဖြင့် သတင်းအချက်အလက်များ ဖလှယ်ခြင်း၊ နည်းပညာများ ဖလှယ်ခြင်းနှင့် ပူးပေါင်းဆောင်ရွက်ခြင်း

(၂)    မြန်မာနိုင်ငံအတွင်း ဆိုက်ဘာလုံခြုံရေးကျိုးပေါက်မှုဖြစ်စဉ်များ လျော့ကျစေရေး အတွက် ပြည်တွင်းရှိ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အဖွဲ့အစည်းများ၊ တရားရေးရာဌာန များနှင့် ပူးပေါင်းဆောင်ရွက်ခြင်း၊ သတင်းဖလှယ်ခြင်း

(၃)     ပြည်ပမှ ဆိုက်ဘာလုံခြုံရေး တိုက်ခိုက်မှုဖြစ်စဉ်များနှင့် ပတ်သက်၍ အရေးယူ ဆောင်ရွက်ခြင်း၊ ကြိုတင်ကာကွယ်ခြင်းများ ပြုလုပ်နိုင်ရန်အတွက် သက်ဆိုင်ရာ ဆိုက်ဘာ လုံခြုံရေးဆိုင်ရာ အဖွဲ့အစည်းများသို့ ဆက်သွယ်ညှိနှိုင်းဆောင်ရွက်ခြင်း

(၄)     နိုင်ငံအတွင်း ဖြစ်ပေါ်ကြုံတွေ့ရသော ပြည်ပမှ ဆိုက်ဘာတိုက်ခိုက်ခံရမှုဖြစ်စဉ်များနှင့် ၎င်းတို့အပေါ် စစ်ဆေးတွေ့ရှိချက်များနှင့်ပတ်သက်၍ ဌာန၏ သတင်းရေးသားမှုများ၊ စာစောင်များကို နိုင်ငံတကာအဖွဲ့အစည်းများအတွင်း ဖြန့်ဝေခြင်း

(ဆ)    ပြည်တွင်းဆိုက်ဘာလုံခြုံရေးကျိုးပေါက်မှုများတွင် လိုအပ်သလို အကြံပေးခြင်း၊ ပူးပေါင်း ဖြေရှင်းဆောင်ရွက်ပေးခြင်း

(၁)     ပုဂ္ဂလိကလုပ်ငန်းများနှင့် ပြည်သူများ၏ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ဆောင်ရွက်သင့် သည်များကို အကူအညီတောင်းခံလာပါက လိုအပ်သလို အကြံပေးဆောင်ရွက်ခြင်း၊

(၂)    နိုင်ငံအဝှမ်း ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်များနှင့် ဆိုက်ဘာလုံခြုံရေးကျိုးပေါက်မှုများကို လျော့ကျစေရေးအတွက် ပြည်တွင်းရှိ Telecom/ ISP/ Public/ Financial/ Business စသည့် အစိုးရမဟုတ်သော အဖွဲ့အစည်းများနှင့် ပုဂ္ဂလိကကဏ္ဍများတွင် CSIRT များ တည်ထောင်နိုင်ရေးအတွက် ၎င်းတို့နှင့် ဆက်သွယ်ခြင်း၊ ပူးပေါင်းဆောင်ရွက်ခြင်း၊ သတင်းအချက်အလက်များ မျှဝေခြင်း

(၃)    ပြည်ပအဖွဲ့အစည်းတစ်ခုခု၏ ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်တွင် ပြည်တွင်းက တိုက်ခိုက်မှုများ ရှိနေသည်ဟု ပြည်ပမှ တိုင်ကြားလာမှုများရှိပါက ပြည်တွင်းရှိ သက်ဆိုင်ရာအဖွဲ့အစည်း အသီးသီးဖြင့် ဆက်သွယ်ကာ ဖြေရှင်းဆောင်ရွက်ခြင်း

(ခ) Government Internet Exchange

ပြည်ထောင်စုအဆင့် အစိုးရဗဟိုဌာနများ၊ ပြည်ထောင်စုဝန်ကြီးဌာနများနှင့် ပြည်နယ်/ တိုင်းဒေသကြီး အစိုးရအဖွဲ့အသီးသီးတို့၏ e-Government စနစ်များအချင်းချင်း လွယ်ကူလျင်မြန် စေရန်၊ Internet ဝန်ဆောင်မှုများ၏ အရည်အသွေး ပိုမိုတိုးမြင့်လာစေရန်နှင့် ဌာနအသီးသီးတို့၏ Local Traffic များကို International Route သို့ မရောက်စေဘဲ ပြည်တွင်း၌သာ ချိတ်ဆက်အသုံးပြု စေခြင်းဖြင့် International Bandwidth သုံးစွဲမှုများအား လျော့ကျစေကာ အင်တာနက်သုံးစွဲမှုရာတွင် ကြုံတွေ့ရသည့် နှောင့်နှေးကြန့်ကြာမှုများကို လျော့ချစေပြီး ထိရောက်လုံခြုံစွာ အသုံးပြုနိုင်စေရန် ဆောင်ရွက်သွားမည့် အရေးကြီးသော အခြေခံ Network Infrastructure များ ဖြစ်သည်။

(ဂ)     Digital Forensic Lab

ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်များတွင် တိုက်ခိုက်သူများက ကွန်ပျူတာ (သို့မဟုတ်) မိုဘိုင်းဖုန်း အသုံးပြု၍ တိုက်ခိုက်မှုကျူးလွန်ခဲ့သော် မည်သည့်နည်းဖြင့် မည်သို့ကျူးလွန်ခဲ့သည်များကို စုံစမ်း ဖော်ထုတ်ရန်အတွက် လိုအပ်သော အထောက်အထားများ ရှာဖွေဖော်ထုတ်ရာတွင် အထောက်အကူ ပြုစေရန် ဖြစ်ပါသည်။ ဆိုက်ဘာလုံခြုံရေး ကျူးလွန်ရာတွင် အသုံးပြုခဲ့သော၊ အသုံးချခံခဲ့ရသော ဆက်စပ်ပစ္စည်းများမှ လိုအပ်သော သက်သေအထောက်အထားများကို ရှာဖွေဖော်ထုတ်၍ အီလက်ထရောနစ်သက်သေအဖြစ် တင်ပြနိုင်ရေးအား အထောက်အကူပြုစေရန် ဖြစ်ပါသည်။

(ဃ) Penetration Testing Lab လုပ်ငန်း

ပြည်ထောင်စုဝန်ကြီးဌာနများနှင့် အစိုးရအဖွဲ့အစည်းများ၏ Server များနှင့် Service များ၌ ဆိုက်ဘာလုံခြုံရေးအားနည်းချက်များ ရှိ၊ မရှိနှင့် ကြိုတင်ကာကွယ်ခြင်းများ ဆောင်ရွက်ထားမှုတို့ကို စစ်ဆေးပေးမည့် ဝန်ဆောင်မှုလုပ်ငန်းဖြစ်ပါသည်။

(င)     Security Information and Event Management (SIEM)

          ပြည်ထောင်စုဝန်ကြီးဌာန၊ အစိုးရအဖွဲ့အစည်းများမှ ဝန်ဆောင်မှုပေးထားသည့် Web Server များ၊ Email Server များနှင့် Online Services စသည့် e-Government စနစ်များနှင့် အရေးကြီးသော အခြေခံ Network Infrastructure များ၏ စွမ်းဆောင်ရည်နှင့် အခြေအနေများအား  စောင့်ကြည့်၊ စစ်ဆေး၊ အကဲဖြတ်ခြင်းများ ဆောင်ရွက်ကာ ဆိုက်ဘာတိုက်ခိုက်ခံရမှုများကို ကာကွယ်လျှော့ချနိုင် မည့် လုပ်ငန်းဖြစ်ပါသည်။

(စ) Cyber Range Platform

          နှစ်စဉ်ကျင်းပလျက်ရှိသော နိုင်ငံတော်အဆင့် မြန်မာဆိုက်ဘာလုံခြုံရေးပြိုင်ပွဲတွင် အသုံးပြု ရန်၊ အာဆီယံဆိုက်ဘာလုံခြုံရေးပြိုင်ပွဲသို့ သွားရောက်ယှဉ်ပြိုင်မည့် ပြိုင်ပွဲဝင်များဖြစ်သည့် မြန်မာ နိုင်ငံအတွင်းရှိ တက္ကသိုလ်ကျောင်းသား/သူများ၊ လူငယ်လူရွယ်များနှင့် ဆိုက်ဘာလုံခြုံရေး ဘာသာရပ်ကို စိတ်ဝင်စားသူများအား  စခန်းသွင်းလေ့ကျင့်နိုင်ရန်နှင့် ကွန်ပျူတာစနစ်များ၏ လုံခြုံရေး အားနည်းချက်များကို ဖော်ထုတ်ခြင်း၊ ဆိုက်ဘာတိုက်ခိုက်မှုများအား အချိန်နှင့်တပြေးညီ ဖော်ထုတ်ခြင်း၊ ကာကွယ်ခြင်းများ ပြုလုပ်နိုင်မည့် Platform တစ်ခု ဖြစ်ပါသည်။

(ဆ) Public Key Infrastructure (PKI) & Certification Authority (CA)

အွန်လိုင်းဝန်ဆောင်မှုများ၊ e-Government၊ e-Commerce နှင့် Financial Technology (Fin Tech) ငွေပေးချေခြင်းလုပ်ငန်းများတွင် Transaction များအတွက် Encryption ပြုလုပ်နိုင်ခြင်း၊ ဒစ်ဂျစ်တယ်သက်သေခံလက်မှတ် (Digital Signature) အသုံးပြုခြင်း အပါအဝင် e-Passport၊ e-ID နှင့် Seafarer Certificate စသည်တို့တွင် ICAO ၏ စံချိန်စံညွှန်းနှင့်ကိုက်ညီသော အချက်အလက် လုံခြုံမှုစနစ်ကို အသုံးပြုနိုင်မည်ဖြစ်ပြီး ဒီဂျစ်တယ်သက်သေခံဆိုင်ရာ အခြေခံအဆောက်အဦစနစ် (Public Key Infra-structure (PKI) System)အား အကောင်အထည်ဖော် ဆောင်ရွက်ခြင်းဖြင့်                   e-Government လုပ်ငန်းစဉ်များနှင့် အွန်လိုင်းဝန်ဆောင်မှုများကို လုံခြုံစိတ်ချစွာ ဆောင်ရွက်ပေးနိုင် မည်ဖြစ်ရာ စိတ်ချယုံကြည်ရသည့် ဒီဂျစ်တယ်စနစ်ဖြစ်ပေါ်စေမည်ဖြစ်ပြီး ဒီဂျစ်တယ်စီးပွားရေးစနစ် သို့ လျင်မြန်စွာ ကူးပြောင်းနိုင်မည် ဖြစ်ပါသည်။